Un internaute trouve le moyen de perturber les sites utilisant un forum phpBB 2.0.22.
Il se nomme, sur Internet, Phoenix, cet étudiant français de 18 ans, élève en terminal GSI (gestion des systèmes d'informations) a découvert que les forum sous phpBB 2.0.22 étaient facilement piratable, et plus précisément, via une perturbation qui bloque toute possibilité d'utilisation.
Nous avons reçu l'exploit, en perl. L'efficacité est redoutable.
Le chercheur a pourtant prévenu les créateurs de phpBB "J'ai envoyé un mail lors de la version 2.0.21 mais ça na pas été corrigé quand la version 2.0.22 est sortie" va nous confier Phoenix.
Ce 0Day permet donc de bloquer la base de données par un trop grand nombre de requêtes. Finalité de l'attaque, un Critical Error des plus désagréable et une impossibilité de se connecter à la base de données.
Pas de solution de correction pour le moment. "Il faut bannir l'ip pour que cesse le blocage" nous confirmera Phoenix.
Mais pas d'inquiétude ce dernier n'a pas l'intention de diffuser cet exploit, et nous non plus ! (ZATAZ)
http://www.zataz.com/news/13102/Un-internaute-trouve-le-moyen-de-perturber-les-sites-utilisant-un-forum-phpBB-2.0.22.html
Depuis ce lien YouTube, une vidéo expliquant comment hacker un site phpBB 2.0.18
http://fr.youtube.com/watch?v=NRd0SU3bRBM
La même chose pour hacker un forum phpBB 2.0.0
http://fr.youtube.com/watch?v=9xqmfMx6qPo